СиС_Лекция_09_2023
.pdf
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Схема конфигурации (1)
1.Подключите сетевые устройства с помощью физических кабелей, настройте агрегирование каналов и добавьте описание интерфейса. Подробная информация приведена в следующих таблицах.
Устройство |
Интерфейс |
Конфигурация |
|
|
|
|
|
|
|
Режим: LACP-static |
|
|
Eth-trunk 1 |
Trunkport: GE0/0/1, GE0/0/2, GE0/0/3 |
|
|
|
Description: to Agg-S1's eth-trunk 1 |
|
Acc-S1 |
|
|
|
E0/0/10 |
Description: to AP1 |
||
|
|||
|
|
|
|
|
E0/0/11 |
Description: to AP2 |
|
|
|
|
|
|
|
Mode: LACP-static |
|
Acc-S2 |
Eth-trunk 1 |
Trunkport: GE0/0/1, GE0/0/2, GE0/0/3 |
|
|
|
Description: to Agg-S1's eth-trunk 2 |
|
|
|
|
|
|
|
Mode: LACP-static |
|
Acc-S3 |
Eth-trunk 1 |
Trunkport: GE0/0/1, GE0/0/2, GE0/0/3 |
|
|
|
Description: to Agg-S1's eth-trunk 3 |
|
|
|
|
|
|
|
Mode: LACP-static |
|
Acc-S4 |
Eth-trunk 1 |
Trunkport: GE0/0/1, GE0/0/2, GE0/0/3 |
|
|
|
Description: to Agg-S1's eth-trunk 4 |
|
|
|
|
|
AC1 |
GE0/0/1 |
Description: to Agg-S1's GE0/0/2 |
|
|
|
|
|
CORE-R1 |
GE0/0/1 |
Description: to Agg-S1's GE0/0/1 |
|
|
|
|
Устройство |
Интерфейс |
Конфигурация |
|
|
|
|
|
Mode: LACP-static |
|
Eth-trunk 1 |
Trunkport: GE0/0/3, GE0/0/7, GE0/0/8 |
|
|
Description: to Acc-S1's eth-trunk 1 |
|
|
|
|
|
Mode: LACP-static |
|
Eth-trunk 2 |
Trunkport: GE0/0/4, GE0/0/9, GE0/0/10 |
|
|
Description: to Acc-S2's eth-trunk 1 |
|
|
|
|
|
Mode: LACP-static |
Agg-S1 |
Eth-trunk 3 |
Trunkport: GE0/0/5, GE0/0/11, GE0/0/12 |
|
|
Description: to Acc-S3's eth-trunk 1 |
|
|
|
|
|
Mode: LACP-static |
|
Eth-trunk 4 |
Trunkport: GE0/0/6, GE0/0/13, GE0/0/14 |
|
|
Description: to Acc-S4's eth-trunk 1 |
|
|
|
|
GE0/0/1 |
Description: to CORE-R1's GE0/0/1 |
|
|
|
|
GE0/0/2 |
Description: to AC1's GE0/0/1 |
|
|
|
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Схема конфигурации (2)
2. Назначьте VLAN на основе интерфейсов. Подробная информация приведена в следующих таблицах.
Устройство |
Интерфейс |
Тип |
Конфигурация |
|
|
|
|
|
|
|
Eth-trunk 1 |
|
PVID:100 |
|
|
|
Allow-pass VLAN 1, 100, 101 |
||
|
|
|
||
Acc-S1 |
|
Trunk |
|
|
E0/0/10 |
PVID:101 |
|||
|
|
|||
|
|
|
||
|
E0/0/11 |
|
Allow-pass VLAN 1, 101 |
|
|
|
|
||
|
|
|
|
|
|
Eth-trunk 1 |
Trunk |
PVID:100 |
|
|
Allow pass VLAN 2, 100 |
|||
Acc-S2 |
|
|
||
|
|
|
||
|
Other ports |
Access |
Default VLAN 2 |
|
|
|
|
|
|
|
Eth-trunk 1 |
Trunk |
PVID:100 |
|
|
Allow pass VLAN 3, 100 |
|||
|
|
|
||
Acc-S3 |
|
|
|
|
Other ports |
Access |
Default VLAN 3 |
||
|
||||
|
|
|
|
|
|
Eth-trunk 1 |
Trunk |
PVID:100 |
|
|
Allow pass VLAN 4, 100 |
|||
|
|
|
||
Acc-S4 |
|
|
|
|
Other ports |
Access |
Default VLAN 4 |
||
|
||||
|
|
|
|
Устройство |
Интерфейс |
Тип |
Конфигурация |
|
|
Eth-trunk 1 |
Trunk |
PVID:100 |
|
|
Allow-pass VLAN 1, 100, 101 |
|||
|
|
|
||
|
|
|
|
|
|
Eth-trunk 2 |
Trunk |
PVID:100 |
|
|
Allow pass VLAN 2, 100 |
|||
|
|
|
||
|
|
|
|
|
|
Eth-trunk 3 |
Trunk |
PVID:100 |
|
|
Allow pass VLAN 3, 100 |
|||
|
|
|
||
Agg-S1 |
|
|
|
|
Eth-trunk 4 |
Trunk |
PVID:100 |
||
|
||||
|
Allow pass VLAN 4, 100 |
|||
|
|
|
||
|
|
|
|
|
|
GE0/0/2 |
Access |
Default VLAN 101 |
|
|
|
|
|
|
|
GE0/0/1 |
Access |
Default VLAN 102 |
|
|
|
|
|
|
AC1 |
GE0/0/1 |
Access |
Default VLAN 101 |
|
|
|
|
|
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Схема конфигурации (3)
3.Назначьте IP-адреса STA и AP с помощью DHCP и настройте статические IP-адреса для сетевых устройств. Подробная информация приведена в следующих таблицах.
Устройство |
Интерфейс |
Адрес/Маска |
|
|
|
|
|
|
VLANIF 1 |
192.168.1.254/24 |
|
|
|
|
|
|
VLANIF 2 |
192.168.2.254/24 |
|
|
|
|
|
|
VLANIF 3 |
192.168.3.254/24 |
|
|
|
|
|
Agg-S1 |
VLANIF 4 |
192.168.4.254/24 |
|
|
|
|
|
|
VLANIF 100 |
192.168.100.254/24 |
|
|
|
|
|
|
VLANIF 101 |
192.168.101.254/24 |
|
|
|
|
|
|
VLANIF 102 |
192.168.102.2/30 |
|
|
|
|
|
|
GE0/0/1 |
192.168.102.1/30 |
|
|
|
|
|
CORE-R1 |
GE0/0/0 |
Автоматическое |
|
получение по PPPoE |
|||
|
|
||
|
|
|
|
|
Loopback0 |
1.1.1.1/32 |
|
|
|
|
Устройство |
Интерфейс |
Адрес/Маска |
|
|
|
Acc-S1 |
VLANIF 100 |
192.168.100.1/24 |
|
|
|
Acc-S2 |
VLANIF 100 |
192.168.100.2/24 |
|
|
|
Acc-S3 |
VLANIF 100 |
192.168.100.3/24 |
|
|
|
Acc-S4 |
VLANIF 100 |
192.168.100.4/24 |
|
|
|
AC1 |
VLANIF 101 |
192.168.1.101/24 |
|
|
|
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Схема конфигурации (4)
4.Настройте режим распределения IP-адресов. Подробная информация о DHCP приведена в следующей таблице.
Сегмент сети |
Другие параметры |
Примечания |
|
|
|
|
|
192.168.1.0/24 |
Gateway:192.168.1.254 |
Agg-S1 выполняет функции сервера DHCP. |
|
IP:192.168.1.254 |
|||
|
|
||
|
|
|
|
|
Gateway:192.168.2.254 |
Agg-S1 выполняет функции сервера DHCP. |
|
192.168.2.0/24 |
Принтеру (1) и серверу FTP назначены |
||
IP:192.168.2.254 |
|||
|
фиксированные IP-адреса. |
||
|
|
||
|
|
|
|
192.168.3.0/24 |
Gateway:192.168.3.254 |
Agg-S1 выполняет функции сервера DHCP. |
|
IP:192.168.3.254 |
Принтеру (2) назначен фиксированный IP-адрес. |
||
|
|||
|
|
|
|
|
Gateway:192.168.4.254 |
Agg-S1 выполняет функции сервера DHCP. |
|
192.168.3.0/24 |
Принтеру (3) и администратору сети назначены |
||
IP:192.168.4.254 |
|||
|
фиксированные IP-адреса. |
||
|
|
||
|
|
|
|
|
|
Agg-S1 выполняет функции сервера DHCP. |
|
192.168.101.0/24 |
— |
IP-адрес (192.168.101.1), занятый контроллером |
|
|
|
доступа (AC), не назначается. |
|
|
|
|
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Схема конфигурации (5)
5.Настройте маршруты. Используются статические маршруты, поскольку масштаб сети небольшой и количество NE также небольшое. Подробная информация приведена в следующей таблице.
Устройство |
Конфигурация маршрута |
Примечания |
|
|
|
|
|
Acc-S1 |
|
|
|
|
|
Маршрут, по которому сетевой администратор |
|
Acc-S2 |
|
||
0.0.0.0 0 192.168.100.254 |
получает доступ к коммутаторам уровня 2 в |
||
|
|||
Acc-S3 |
|||
|
сетевых сегментах. |
||
|
|
||
Acc-S4 |
|
|
|
|
|
|
|
AC1 |
0.0.0.0 0 192.168.101.254 |
Маршрут, по которому администратор получает |
|
доступ к AC1 в сетевых сегментах. |
|||
|
|
||
|
|
|
|
Agg-S1 |
0.0.0.0 0 192.168.102.1 |
Маршрут, соответствующий трафику, |
|
предназначенному для Интернета. |
|||
|
|
||
|
|
|
|
|
192.168.0.0 20 192.168.102.2 |
Агрегированный маршрут для магистрального |
|
|
маршрутизатора для доступа к интрасети. |
||
CORE-R1 |
|
||
|
|
||
Маршрут по умолчанию |
Маршрут, указывающий интерфейс во внешней |
||
|
|||
|
сети. |
||
|
|
||
|
|
|
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Схема конфигурации (6)
6.Настройте управление сетью. Установите для режима управления сетью режим Telnet-based remote management, а для режима аутентификации — значение Authentication, Authorization, and Accounting (AAA). Подробная информация приведена в следующей таблице.
Устройство |
Режим управления |
Режим аутентификации |
Примечания |
|
|
|
|
|
|
Acc-S1 |
|
|
|
|
|
|
|
|
|
Acc-S2 |
|
|
|
|
|
|
|
|
|
Acc-S3 |
|
|
|
|
|
|
|
Имя пользователя и пароль должны быть |
|
Acc-S4 |
Telnet |
AAA |
||
сложными и различными. Запишите их. |
||||
|
|
|
||
Agg-S1 |
|
|
|
|
|
|
|
|
|
CORE-R1 |
|
|
|
|
|
|
|
|
|
AC1 |
|
|
|
|
|
|
|
|
|
AP1&AP2 |
Централизованный контроль и |
— |
— |
|
управление со стороны AC |
||||
|
|
|
||
|
|
|
|
7.Настройте сеть.
Устройство |
Интерфейс |
Режим доступа |
Режим NAT |
Примечания |
|
|
|
|
|
|
|
CORE-R1 |
GE0/0/0 |
PPPoE |
Easy IP |
Имя пользователя: PPPoEUser123 |
|
Пароль: Huawei@123 |
|||||
|
|
|
|
||
|
|
|
|
|
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Схема конфигурации (7)
8.Настройте WLAN в соответствии с планом.
9.Выполните настройки, связанные с безопасностью. Подробная информация приведена в следующей таблице.
Модуль |
Технология |
Конфигурация |
||
|
|
|
|
|
|
|
1. |
Настройте расширенный ACL, чтобы блокировать трафик, |
|
|
|
|
поступающий от 192.168.1.0/24 в сегмент сервисной сети в |
|
|
|
|
интрасети, и разрешите прохождение остального трафика. Настройте |
|
Мониторинг |
Политики трафика, NAT и |
|
политику фильтрации трафика со ссылкой на данный ACL и |
|
трафика |
ACL |
|
примените политику к интерфейсу. |
|
|
|
2. |
Настройте базовый ACL, чтобы разрешить только трафик от |
|
|
|
|
192.168.1.0/24, и примените этот ACL к конфигурации NAT на |
|
|
|
|
исходящем сетевом интерфейсе. |
|
|
|
|
||
Безопасность |
|
Настройте базовый ACL, чтобы разрешить только те пакеты, IP-адрес |
||
|
источника которых является IP-адресом администратора, а |
|||
управления |
AAA и ACL |
|||
подстановочная маска имеет значение 0, и примените этот ACL к |
||||
сетью |
|
|||
|
интерфейсам VTY всех управляемых устройств. |
|||
|
|
|||
|
|
|
||
Безопасность |
DHCP snooping |
Включите DHCP snooping на всех коммутаторах доступа и настройте |
||
DHCP |
восходящие интерфейсы как доверенные. |
|||
|
||||
|
|
|
|
|
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Ввод в эксплуатацию небольшой кампусной сети
1. Проверка подключения
Тестирование соединения по базовому каналу
Тестирование на совместимость уровня 2
Тестирование на совместимость уровня 3
2. Высокая надежность ввода в эксплуатацию
Тестирование функции предотвращения петель
Тестирование переключения пути
Тестирование горячего резервирования (HSB)
3. Тестирование производительности сервисов
Тестирование трафика сервисов
Тестирование контроля доступа
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Эксплуатация и техобслуживание небольшой кампусной сети
•Небольшая кампусная сеть подготовлена и переходит в фазу эксплуатации и техобслуживания (O&M). Общие методы эксплуатации и техобслуживания:
▫Проверка среды устройства
▫Проверка базовой информации об устройстве
▫Проверка состояния работы устройства
▫Проверка сервисов
▫Обработка аварийных сигналов
•Когда масштаб сети достигает определенного уровня, то для управления сетью, эксплуатации и техобслуживания можно использовать программное обеспечение управления сетью.
Планиров ание и |
Развертывание |
O&M сети |
Оптимизация |
|
проектиров ание |
и внедрение |
сети |
||
|
Оптимизация небольшой кампусной сети
•Оптимизация сети позволяет повысить надежность и устойчивость сети и поддержать развитие корпоративных услуг. Общие решения по оптимизации сети:
▫Оптимизация производительности устройства, например обновление оборудования и обновление версии программного обеспечения.
▫Оптимизация базовой сети, например, оптимизация сетевой архитектуры и настройка протокола маршрутизации.
▫Оптимизация качества обслуживания, например, предпочтительная пересылка голосовых и видеоуслуг.
•Подготовка подходящего решения по оптимизации сети на основе требований сети и реальных условий.